Skip to content
GoDesk
قانوني · DPA

ملحق معالجة البيانات

ينطبق هذا الملحق بين upDevTeam LTD ('المعالج') وأي عميل لخدمة GoDesk الذي، عند استخدام الخدمة، يعالج البيانات الشخصية لأفراد محددين كـ 'المتحكم' بموجب GDPR. يتم دمجه في شروط الخدمة بالإشارة.

آخر تحديث: 2026-05-06
TL;DR

إذا كنت تستخدم GoDesk لدعم العملاء التجاريين أو الموظفين أو أي شخص آخر محدد، فإنك تكون المتحكم ونحن المعالج. تنظم هذه الوثيقة كيفية تعاملنا مع البيانات الشخصية نيابة عنك بموجب المادة 28 من GDPR.

من خلال قبولك لشروط الخدمة الخاصة بنا، فإنك تقبل أيضًا هذا الملحق. يمكن للعملاء من الشركات الذين يحتاجون إلى PDF موقع مضاد طلب واحد على info@godeskflow.com.

المحتويات
  1. 01تعريفات
  2. 02النطاق والأدوار
  3. 03تفاصيل المعالجة (المادة 28(3) من اللائحة العامة لحماية البيانات)
  4. 04التزامات المعالج
  5. 05المعالجون الثانويون
  6. 06تدابير الأمان
  7. 07التحويلات الدولية
  8. 08طلبات موضوع البيانات
  9. 09انتهاكات البيانات الشخصية
  10. 10التدقيق
  11. 11العودة والحذف
  12. 12المسؤولية
  13. 13المدة
  14. 14القانون الحاكم
  15. 15الاتصال

01تعريفات

للمصطلحات المكتوبة بالحروف الكبيرة المعاني كما هو محدد في GDPR. المصطلحات التالية لها المعاني أدناه.

بيانات العميل الشخصية
البيانات الشخصية التي ينقلها العميل أو مستخدموه النهائيون من خلال الخدمة، أو يخزنها في خدمة GoDesk، والتي نقوم بمعالجتها نيابة عن العميل كمعالج.
GDPR
التشريع (الاتحاد الأوروبي) 2016/679 من البرلمان الأوروبي ومجلس الاتحاد الأوروبي بتاريخ 27 أبريل 2016 (اللوائح العامة لحماية البيانات)، وأي تشريعات وطنية تنفيذية، بما في ذلك GDPR المملكة المتحدة.
المعالج
upDevTeam LTD.
المتحكم
العميل.
المعالج الفرعي
أي معالج طرف ثالث يتم التعاقد معه من قبل upDevTeam LTD لمعالجة بيانات العميل الشخصية.
أحكام تعاقدية قياسية
أحكام تعاقدية قياسية لنقل البيانات الشخصية إلى دول ثالثة وفقًا للائحة GDPR، المعتمدة من قرار تنفيذ اللجنة (الاتحاد الأوروبي) 2021/914 (الوحدة 2 / الوحدة 3 حسب الاقتضاء).

02النطاق والأدوار

ينطبق هذا الملحق على معالجة بيانات العميل الشخصية التي تقوم بها upDevTeam LTD نيابة عن العميل في سياق تقديم الخدمة.

يقر الطرفان بأنه فيما يتعلق بهذه المعالجة، فإن العميل هو المتحكم و upDevTeam LTD هو المعالج.

تقوم upDevTeam LTD أيضًا بمعالجة البيانات كمتحكم في ما يخص عملياتها التجارية الخاصة (دفع الفواتير، مكافحة الإساءة، التسويق). تصف سياسة الخصوصية تلك المعالجة.

03تفاصيل المعالجة (المادة 28(3) من اللائحة العامة لحماية البيانات)

موضوع المعالجة
تقديم خدمة سطح المكتب عن بُعد من GoDesk للعميل.
مدة المعالجة
طالما يستخدم العميل الخدمة بالإضافة إلى أي احتفاظ بعد إنهاء العقد متفق عليه في القسم 11.
طبيعة والغرض من المعالجة
الاستضافة، النقل، التوثيق، جمع البيانات، الدعم، وأي معالجة أخرى ضرورية لتشغيل الخدمة.
فئات البيانات
معرفات الحساب (البريد الإلكتروني، معرف النظير)، بيانات الاتصال (طوابع الوقت، IP)، وأي بيانات شخصية يختار العميل وضعها في أسماء الأجهزة أو بيانات الجلسات. محتوى الجلسة مشفر من النهاية إلى النهاية وغير متاح لنا كنص غير مشفر.
فئات موضوعات البيانات
المستخدمون النهائيون لدى العميل، الموظفون، المقاولون، وأي أفراد يتم الوصول إلى أجهزتهم من خلال الخدمة بواسطة العميل.
فئات البيانات الخاصة
لا يتم جمعها من قبل upDevTeam LTD كمعالج. يجب على العميل عدم وضع بيانات خاصة في أسماء الأجهزة أو أي بيانات وصفية نصية أخرى.

04التزامات المعالج

يجب على upDevTeam LTD أن:

  • تعالج البيانات الشخصية للعميل فقط بناءً على تعليمات موثقة من العميل، بما في ذلك تلك المنصوص عليها في الشروط وفي هذه الاتفاقية، باستثناء ما تقتضيه قوانين الاتحاد الأوروبي أو قوانين الدول الأعضاء؛
  • تضمن أن الأفراد المخولين بمعالجة البيانات الشخصية للعميل مرتبطون بالتزامات سرية مناسبة؛
  • تنفذ وتحافظ على التدابير الفنية والتنظيمية الموضحة في القسم 6؛
  • تحترم الشروط الواردة في المادة 28(2) و(4) من اللائحة العامة لحماية البيانات عند إشراك المعالجين الثانويين (القسم 5)؛
  • تساعد العميل، مع الأخذ في الاعتبار طبيعة المعالجة، في الوفاء بالتزاماته بموجب المواد 32 إلى 36 من اللائحة العامة لحماية البيانات؛
  • تجعل جميع المعلومات الضرورية متاحة لإثبات الامتثال للمادة 28 من اللائحة العامة لحماية البيانات.

05المعالجون الثانويون

يخضع العميل لتمكين upDevTeam LTD من إشراك المعالجين الثانويين التاليين:

Supabase, Inc.
قاعدة بيانات الحساب، التوثيق، تخزين البيانات المرقمة. يتم استضافتها في الاتحاد الأوروبي.
Hetzner Online GmbH
الحوسبة والنطاق الترددي للبروكسيات والبنية التحتية على الويب (قبرص وألمانيا).
Cloudflare, Inc.
نظام أسماء النطاقات، شبكة توزيع المحتوى، أمان الحافة.
Google Ireland Ltd.
التحليلات الاختيارية، فقط عند اختيار المستخدمين النهائيين لدى العميل عبر لافتة الكوكيز.
Stripe Payments Europe Ltd.
معالجة المدفوعات للخطط المدفوعة.

سنقدم للعميل إشعارًا لمدة 30 يومًا على الأقل قبل إضافة أو استبدال معالج ثانوي من خلال نشر التغيير على godeskflow.com/dpa أو عن طريق البريد الإلكتروني إلى جهة الاتصال في الحساب. إذا اعترض العميل بشكل معقول لأسباب تتعلق بحماية البيانات، فسنعمل بحسن نية لإيجاد حل؛ إذا لم يمكن الاتفاق على أي شيء، يمكن للعميل إنهاء الخدمة المتأثرة من أجل الراحة.

نظل مسؤولين أمام العميل عن تصرفات وإغفالات معالجينا الثانويين كما لو كانت خاصة بنا.

06تدابير الأمان

ننفذ ونحافظ على تدابير فنية وتنظيمية ملائمة للمخاطر، بما في ذلك:

  • TLS 1.3 أثناء النقل، AES-256-GCM في حالة الاستراحة لنسخ الاحتياطية، تبادل المفاتيح X25519 + ED25519 لمحتوى الجلسة المشفرة من النهاية إلى النهاية؛
  • تحكم بالوصول المعتمد على الدور مع تفضيلات الحد الأدنى من الامتياز ومصادقة ثنائية العامل الإلزامية للموظفين؛
  • تسجيل تدقيق مركزي للإجراءات الإدارية على أنظمة الإنتاج؛
  • إدارة الثغرات، فحص التبعية، وتحديث الأمان في الوقت المناسب؛
  • الأمان المادي مُفوض لمشغلي مراكز البيانات المعتمدين وفقًا لمعيار ISO 27001؛
  • إجراءات استجابة موثقة للحوادث مع دورات نوبتة.

07التحويلات الدولية

تُستضاف البيانات الشخصية للعميل في المنطقة الاقتصادية الأوروبية. حيثما كان من الضروري نقل البيانات الشخصية للعميل خارج المنطقة الاقتصادية الأوروبية (على سبيل المثال، عند الانخراط في معالج ثانوي مقره الولايات المتحدة)، يدمج الأطراف بنود العقد القياسية بالإشارة، مع تصرف upDevTeam LTD كـ 'مصدر البيانات' لذلك النقل المستمر ومع المعالج الثانوي كـ 'مستورد البيانات'.

إذا كان العميل موجودًا خارج المنطقة الاقتصادية الأوروبية وتتدفق البيانات الشخصية من upDevTeam LTD إلى العميل، فإن الأطراف تشمل SCCs (الوحدة 4) للنقل المطابق.

نقوم بإجراء تقييم تأثير النقل لكل معالج فرعي غير تابع للمنطقة الاقتصادية الأوروبية ونطبق تدابير إضافية (التشفير، التمويه) حيثما أوصى التقييم بذلك.

08طلبات موضوع البيانات

إذا تلقينا طلبًا من موضوع بيانات يتعلق بالبيانات الشخصية للعميل، فلن نرد مباشرة إلا لتأكيد الاستلام وتوجيه موضوع البيانات إلى العميل. سننقل الطلب إلى العميل دون تأخير غير مبرر.

سنقدم مساعدة معقولة للعميل في الاستجابة لطلبات الوصول، والتصحيح، والحذف، والحد، والنقل، والاعتراض، مع الأخذ في الاعتبار طبيعة المعالجة والمعلومات المتاحة لنا. حيثما كان الطلب مفرطًا أو غير مؤسس بشكل واضح، قد نفرض رسومًا معقولة.

09انتهاكات البيانات الشخصية

سنقوم بإخطار العميل دون تأخير غير مبرر، وفي أي حال خلال 72 ساعة من إدراكنا، بحدوث انتهاك للبيانات الشخصية يؤثر على البيانات الشخصية للعميل. ستتضمن الإخطار المعلومات المطلوبة بموجب المادة 33(3) من اللائحة العامة لحماية البيانات الأوروبية بقدر ما هو معروف، مع تحديثات أثناء تقدم التحقيق.

سنتعاون مع العميل لاحتواء تحقيق وتوثيق الانتهاك، ولن نقوم بإصدار أي بيان عام حوله دون موافقة العميل المسبقة إلا حيثما تطلب القانون ذلك.

10التدقيق

نقدم للعميل المعلومات اللازمة لإظهار الالتزام بموجب المادة 28 من اللائحة العامة لحماية البيانات من خلال (أ) هذه الاتفاقية، (ب) وثيقة الأمان المتاحة عند الطلب، و(ج) أحدث تقارير التدقيق من طرف ثالث للمعالجات الفرعية المعنية (مثل تقارير SOC 2).

إذا كان العميل يعتقد بشكل معقول أن المواد المشار إليها في القسم 10.1 غير كافية، يجوز للعميل، على نفقته وعلى الأقل بإشعار كتابي مدته 30 يومًا، تدقيق امتثالنا لهذه الاتفاقية مرة واحدة في السنة كحد أقصى (باستثناء في حالة حدوث انتهاك مادي)، بشرط أن يتم التدقيق (1) خلال ساعات العمل العادية، (2) دون تعطيل عملياتنا، (3) يتم إجراءه بواسطة مدقق مستقل ملزم بالتزامات السرية المناسبة، و(4) لا يتضمن الوصول إلى مرافق أو بيانات عملاء آخرين.

تقارير التدقيق عبارة عن معلومات سرية لـ upDevTeam LTD وقد تُشارك فقط مع الجهات التنظيمية والمستشارين القانونيين تحت ظروف السرية.

11العودة والحذف

عند إنهاء الخدمة، سنقوم، حسب اختيار العميل وضمن 30 يومًا من تاريخ الإنهاء، إما بإرجاع جميع البيانات الشخصية للعميل بتنسيق إلكتروني منظم أو حذفها بشكل آمن، باستثناء إلى الحد الذي يتطلب فيه الاحتفاظ بها بموجب قانون الاتحاد الأوروبي أو قانون الدولة العضو.

سيتم حذف النسخ الاحتياطية وفقًا لسياسة الاحتفاظ بالنسخ الاحتياطية الدورية القياسية لدينا (حالياً 35 يومًا). تبقى النسخ الاحتياطية محمية بتدابير الأمان في القسم 6 حتى يتم استبدالها.

12المسؤولية

تخضع المسؤولية الناشئة بموجب هذه الاتفاقية لقسم تحديد المسؤولية في شروط الخدمة.

حيثما توزع المادة 82 من اللائحة العامة لحماية البيانات المسؤولية بين المت controllers المشتركين والمعالجات والمعالجات الفرعية، توافق الأطراف على اتباع تلك التوزيعة القانونية.

13المدة

تدخل هذه الاتفاقية حيز التنفيذ في تاريخ قبول العميل لشروط الخدمة وتستمر طالما تقوم upDevTeam LTD بمعالجة البيانات الشخصية للعميل نيابة عن العميل، بالإضافة إلى أي فترة بقاء ضرورية لتفريغ الالتزامات بموجب الأقسام 9 و 10 و 11.

14القانون الحاكم

تخضع هذه الاتفاقية لقوانين جمهورية قبرص، باستثناء أنه، حيثما تنطبق SCCs، تسود القوانين المحددة في SCCs فيما يتعلق بالمسائل الموجودة ضمن نطاق SCCs.

15الاتصال

يجب إرسال الإشعارات بموجب هذه الاتفاقية إلى info@godeskflow.com (مسائل معالجة البيانات) وإلى info@godeskflow.com (مسائل موضوع البيانات والسلطة الإشرافية).

إذا كنت بحاجة إلى نسخة موقعة من هذه الاتفاقية على ورقة شركة upDevTeam LTD، اكتب إلى info@godeskflow.com. النسخة الإنجليزية من هذه الاتفاقية هي النسخة الحاكمة.